sslug-teknik team mailing list archive

Thread
Date

Re: Distributioner og sikkerhed

To: sslug-teknik@xxxxxxxx
From: Jacob Sparre Andersen <sparre@xxxxxx>
Date: Fri, 17 Oct 2003 01:07:48 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <20031016160032.3a56433a.kl@vsen.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: Munin
User-agent: Any Browser, HTML 4.01, XHTML 1.0

Klavs Klavsen skrev:

IMHO er det godt, da et backport af security fixes, ikke nødvendigvis
sikrer dig, da der oftest viser sig at være bugfixes, der egentlig også
var security fixes, men bare ikke blev opdaget som værende dette. Disse
bugfixes bliver så ikke backportet i f.ex. RedHat, og en angriber, kan
så "bare" kigge Changelog'en/cvs og se om han kan finde en bugfix, der
kan udnyttes. Ved den seneste version, er der ingen kendte bugs der kan
udnyttes (oftest ihvertfald) og dermed skal han først finde bugs, før
han kan finde måder at udnytte dem på.

Kan du komme med nogle konkrete eksempler på sikkerhedshuller, der afovennævnte grund ikke er blevet lukket?

Så vil jeg i mellemtiden gå på jagt efter eksempler på at opgraderingertil nyere udgaver har åbnet nye sikkerhedshuller.


Jacob

PS: Andre må gerne hjælpe (både med at finde eksempler på det ene og det
    andet).
--
"Optimist, demokrat, idealist!"       -- Christian Mikkelsen

Follow ups

Re: Distributioner og sikkerhed
From: Klavs Klavsen, 2003-10-17
Re: Distributioner og sikkerhed
From: Michael Rasmussen, 2003-10-17

References

Distributioner og sikkerhed
From: Janus Sandsgaard, 2003-10-16
Re: Distributioner og sikkerhed
From: Kim Schulz, 2003-10-16
Re: Distributioner og sikkerhed
From: Klavs Klavsen, 2003-10-16